ما هي عمليات الغش في الأعمال التجارية (BEC) أو احتيال المدير التنفيذي

إن اختيار الهدف بدقة والهدف من تحقيق عوائد أعلى للاستثمار ، حتى لو كنت مجرماً إلكترونيًا ، هو الدافع الأكبر للمعاملة. وقد بدأت هذه الظاهرة اتجاها جديدا يسمى BEC أو الغش في تسوية الأعمال التجارية . ينطوي هذا الخداع الذي تم تنفيذه بعناية على القرصنة باستخدام الهندسة الاجتماعية للتأكد من المدير التنفيذي أو المدير المالي للشركة المستهدفة. ثم يرسل المجرمون الإلكترونيون رسائل البريد الإلكتروني الاحتيالية ، والتي يتم تناولها من مسؤول الإدارة الكبير الخاص ، إلى الموظفين المسؤولين عن الشؤون المالية. هذا سيحث البعض منهم على بدء عمليات التحويل الإلكتروني.

اختصارات تسوية الأعمال

بدلاً من إنفاق عدد لا يحصى من الساعات الضائعة. Phishing أو spamming حسابات الشركة وينتهي بها الأمر بلا شيء ، يبدو أن هذه التقنية تعمل على ما يرام لمجتمع الهاكر ، لأنه حتى دوران صغير يؤدي إلى أرباح ضخمة. إن هجوم BEC الناجح هو الذي ينتج عنه التدخل الناجح في نظام أعمال الضحية ، والوصول غير المقيد إلى أوراق اعتماد الموظف ، والخسارة المالية الكبيرة للشركة.

أساليب تنفيذ عمليات BEC Scams

• استخدام فرض أو حث على النبرة في البريد الإلكتروني لتشجيع دوران الموظفين أعلى الموافقة على النظام دون التحقيق. على سبيل المثال ، "أريدك أن تنقل هذا المبلغ إلى عميل في أسرع وقت ممكن" ، والذي يتضمن الأمر والإلحاح المالي.
• البريد الإلكتروني انتحال عناوين البريد الإلكتروني الفعلية باستخدام أسماء النطاقات التي تقترب من الصفقة الحقيقية. على سبيل المثال ، يعد استخدام yah00 بدلاً من yahoo فعّالاً للغاية عندما لا يكون الموظف مصراً على التحقق من عنوان المرسل.
• هناك أسلوب رئيسي آخر يستخدمه مجرمو الإنترنت هو المبلغ المطلوب لنقل الأسلاك. يجب أن يكون المبلغ المطلوب في البريد الإلكتروني متزامناً مع مقدار السلطة الذي يملكه المتلقي في الشركة. من المتوقع أن تزيد المبالغ المرتفعة من الشكوك وتصعيد المشكلة إلى الخلية السيبرانية.
• تسوية رسائل البريد الإلكتروني التجارية ثم إساءة استخدام المعرفات.
• استخدام توقيعات مخصصة مثل "تم الإرسال من جهاز iPad" و "تم الإرسال من iPhone" تكملة حقيقة أن المرسل ليس لديه حق الوصول المطلوب لإجراء المعاملة.

أسباب نجاح BEC

عمليات تسوية الأعمال تتم عمليات الخداع لاستهداف الموظفين من المستوى الأدنى بتخفي موظف كبير. هذا يعزف على معنى " الخوف `المستمدة من التبعية الطبيعية. ومن ثم ، فإن الموظفين من المستوى الأدنى يميلون إلى المثابرة نحو الاكتمال ، ومعظمهم من دون الاهتمام بالتفاصيل المعقدة المعرضة لخطر ضياع الوقت. لذا ، إذا كانوا يعملون في منظمة ، فلن يكون من المستحسن رفض أو إلغاء أمر من الرئيس. إذا تبين أن الأمر صحيح بالفعل ، فإن الوضع سيكون ضارًا للموظف.

هناك سبب آخر يجعله يعمل هو عنصر الإلحاح الذي يستخدمه المتسللون. إضافة جدول زمني إلى البريد الإلكتروني سوف يحول الموظف نحو إكمال المهمة قبل أن يهتم للتحقق من التفاصيل مثل أصالة المرسل.

إحصاءات احتيال الأعمال التجارية

• كانت حالات BEC في ازدياد منذ اكتشافها بضع سنوات منذ. وقد تبين أن جميع الولايات في الولايات المتحدة وأكثر من 79 دولة في جميع أنحاء العالم لديها شركات تم استهدافها بنجاح مع عمليات سرقة الأعمال التجارية.
• في الواقع ، خلال السنوات الأربع الماضية ، أكثر من 17،500 شركة ، على وجه التحديد الموظفين ، خضعت لأهداف BEC وانتهى الأمر تسبب خسائر كبيرة للشركة. إجمالي الخسارة من أكتوبر 2013 حتى فبراير 2016 يضيف ما يقرب من 2.3 مليار دولار.

الوقاية من اختلاقات الأعمال التجارية

بينما لا يوجد علاج واضح للهندسة الاجتماعية واختراق أنظمة الشركة بالوصول من موظف ، هناك هي بالتأكيد بعض الطرق لجعل العمال يقظين. يجب أن يتم تعليم جميع الموظفين حول هذه الهجمات وطبيعتها العامة. ينبغي نصحهم بالكشف المنتظم عن أي عناوين بريد إلكتروني مخادعة في بريدهم الوارد. وبصرف النظر عن ذلك ، ينبغي التحقق من جميع أوامر إدارة المستوى الأعلى هذه مع السلطة عبر الهاتف أو الاتصال الشخصي. يجب على الشركة تشجيع التحقق المزدوج من البيانات.